编号查询证书

China
×
首页 > 认证服务 > ISO/IEC 27018

ISO/IEC 27018

公有云个人信息保护规范

ISO/IEC 27018 遵循“谁处理数据,谁就认证”的原则,适用于在公有云环境中直接处理个人身份信息的云服务提供商,包括提供算力与存储的 IaaS、PaaS 提供商,以及提供在线办公、HR、CRM 等应用的 SaaS 服务商。通过认证,组织可展示其在云端个人信息管理方面的规范性与透明度,有助于在金融、医疗等对隐私要求较高的行业场景中建立合作信任。

 联络我们获得报价

联系我们

86-21-3101-7383
contact@amtivocn.com 或者留下您的联系方式,我们的专家会在
一个工作日内联系您。
提交

ISO/IEC 27018 认证概述

ISO/IEC 27018 的全称是《信息技术 — 安全技术 — 公有云中作为个人身份信息 (PII) 处理者保护个人身份信息的实践指南》。
它是专注于公有云个人隐私保护的国际准则。在体系结构上,它并不是一个孤立的标准,而是对 ISO/IEC 27001(信息安全管理体系)的深度扩展。它针对云服务环境,为那些代表客户处理数据的云服务商(即“PII 处理者”)制定的隐私保护控制措施。

其核心原则包括:
非自愿不营销: 未经客户明确同意,不得将数据用于广告或市场营销。
地理透明度: 必须告知客户数据具体存储在哪个国家或地区。
数据返还与销毁: 明确规定在合同结束后,如何安全地返还或彻底粉碎数据。

联络我们

认证为企业带来的收益

ISO/IEC 27018 重点应用场景

Amtivo 凯瑞克的优势

  • 信息安全与隐私管理的体系化审核能力

    Amtivo 凯瑞克在信息安全与隐私管理体系审核领域具备长期经验,对组织在云环境中处理个人信息的管理要求有深入理解,为开展 ISO/IEC 27018 审核提供专业基础。

  • 熟悉云服务常见运行模式的审核团队

    审核团队了解云服务的角色分工、数据流转方式和权限管理模式,能够结合企业实际业务场景开展审核活动,使审核过程更符合云环境的运作特性。

  • 跨区域业务与企业数字化模式的理解

    Amtivo 凯瑞克在多个地区开展认证工作,对不同组织在数字化运营、数据处理、云服务采用等方面的管理需求具有实践认知,可在审核中准确理解企业的治理结构与运营方式。

  • 稳定的服务体系与专业审核方法

    审核过程基于结构化的方法开展,关注标准要求、相关记录和运行证据,以清晰、客观、一致的方式呈现体系运行情况,为企业提供可靠的审核体验。
联络我们

申请流程

ISO/IEC 27018 常见问题

联系我们
获得您定制的审核方案及报价

您的核查费用将取决于企业规模、所处地理位置以及所属行业。 获得报价

联系我们


上海市静安区万荣路 777 弄 1 号- 2 号楼⻰盛⼤厦11层 86-21-3101-7383 contact@amtivocn.com 微信公众号:amtivo

管理体系认证

数字化与新兴技术

环境与环保认证

重点行业体系认证

企业信息

Copyright © 2024- 上海凯瑞克质量体系认证有限公司 (Amtivo China)   Rights Reserved.  备案号:沪ICP备2022010699号